30元买20套身份证照，上亿公民信息被非法倒卖

近期，江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，据悉这些公司涉嫌非法缓存公民个人信息1亿多条。

 

其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次，获利3800万元。

 

消息一出，立即引发网友们的热议。

其实天眼妹也和大家有一样的担心，担心自己的信息可能早已在不知情的状况下被泄露了...

 

 

以“征信”之名，

行“数据倒卖”之实      

 

据淮安警方调查，此次的公民个人信息泄露案，牵涉多家公司，构成了信息倒卖的利益连环套。             

 

案件的源头是在2018年4月，江苏淮安警方在网上巡查时发现，嫌疑人高某在网上非法购买公民个人信息。

 

据高某交代，他花500块钱购买了317条公民个人信息，约合每条信息1.6元。      他买这些信息的目的是打电话、给网络小贷公司拉客户。

     

经过进一步侦查，警方发现高某贩卖公民信息背后的更大集团为广州诺涵信息科技有限公司。

     

据了解，广州诺涵信息科技有限公司不只是贩卖公民个人信息，更主要的是在进行小额贷款并进行软暴力催收，是一个组织严密、分工明确、涉案人数众多的犯罪团伙。

 

而广州诺涵科技公司的公民个人信息则主要来自湖南九象信息集团有限公司。

 

据相关报道显示，这家公司开发了一个黑爬虫网站，这里的黑爬虫是指抓取万维网信息的程序或者脚本的一种方式。

 

通过爬虫软件，非法获取了数十家小贷公司的公民贷款和逾期数据，然后公开提供收费查询，并提供“身份核验返照”业务。

 

付费后任何人只要在该网站输入公民姓名和身份证号码，就可以查询获取公民身份证相片，      要知道这是严重侵犯公民个人信息的犯罪行为。

 

但令人震惊的是，九象公司也并非是这起案件的源头。

据悉，黑爬虫网站的“身份核验返照”业务的端口来自北京黑格科技有限公司，而黑格公司是从考拉征信服务有限公司等四家公司购买的查询接口。

 

经查，考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖，并非法缓存公民个人身份信息，供下游公司查询牟利，从而造成公民身份信息包括身份证照片的大量泄露。

 

这些数据就这样被层层倒卖、加价后，价格从源头的0.1元一条到底层时可能两三块钱一条，整整翻了二三十倍，可想而知这其中会有多少不法分子趁机从中牟利。       

在此次案件中，考拉征信也因非法提供查询返照9800余万次，获利3800余万元，在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条等被推上了舆论的风口浪尖。

 

 

考拉征信凉了      

 

值得注意的是，考拉征信作为行业巨头，曾获央行个人征信试点。

 

据其官网介绍，考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一，也是国内首家成立大数据征信模型专业实验室的征信机构，主要从事个人和小微企业信用状况评估业务。

 

据天眼查信息显示，考拉征信的运营主体考拉征信服务有限公司成立于2014年4月，注册资本5000万人民币。

图片来源：天眼查      

 

股东中有6家上市公司。      

 

其中，拉卡拉以持股32.4％的比例位居第一大股东；      数知科技、拓尔思、旋极信息和蓝色光标分别持股10.8％，同列第三大股东；      广联达持股3％。

图片来源：天眼查      

 

2018年1月，中国互联网金融协会和考拉征信等八家征信机构，共同发起成立百行征信有限公司。

 

考拉征信作为发起人之一，积极支持百行征信的发展，全力促进征信行业健康有序运行。      

可事实上呢？

 

据了解，自2018年以来，拉卡拉旗下就有多家分公司因为存在危害支付服务市场、违反银行卡收单业务相关规定、商户巡检不到位等情况，被监管部门处以罚款。

       

而如今又由于个人信息这些及其隐私的数据被公司包装成为个人数据产品进行贩卖，严重侵害了个人隐私，目前部分涉案人员因侵犯公民个人信息罪已经被法院判处了相应的刑罚。

 

受考拉征信被警方查处的影响，上述6家上市公司的股票也急剧下跌。

 

据悉，查处当日控股考拉征信的5家上市公司均飘绿收盘，而大股东拉卡拉更是以跌停报收。      

 

 

已形成完整的

“黑色”产业链      

 

实际上，不止拉卡拉支付，在大数据时代，信息泄露往往都是悄无声息的。

 

以APP为例，其经常通过获取系统高危权限或者超级权限等隐蔽的方式来收集个人信息，而这些权限很可能从一开始就是一种默认开放的状态，但是用户却不自知。

 

比如前几个月大火的“换脸APP”，在上架不久就被指出过度收集信息，被相关部门勒令下架。

 

再比如2017年某视频网站上亿条数据被窃取并以千元售卖、康师傅饮料瓶盖编码泄露等，此类信息泄露的事件数不胜数。

据《2017年上半年数据泄露水平指数报告》统计，2017年上半年，19亿条记录被泄露或被盗，比2016年足足多出5亿条。

 

值得一提的是，客观看来，眼下倒卖信息和数据已形成完整的“黑色”产业链。             

 

比如，部分征信和数据公司，直接从黑市上购买数据，甚至雇佣黑客去盗取数据，一些急于变现的公司，各地招聘代理，推销征信报告，年流水上亿。

 

而专门做这种备案交易的“中间人”也已经出现，并且公开叫卖征信公司的备案。       

据悉，这门“黑色”生意十分火爆，很大一部分数据的源头出自于超利贷平台，比如，不少超利贷平台的合同条款中都有一条内容为“授权第三方机构获取客户信息”的条款，但至于“第三方机构”是什么，却大多没有明确表述，给网贷用户信息泄露留下了口子。

 

有些贷款平台的身后可能跟着几个甚至几十个数据中介。      中介从平台购买数据再转卖，这便是数据来源的主要渠道。

 

据了解，一些体量大的数据中介一天能过手几千条甚至上万条放款数据。

 

那么为何数据倒卖市场会如此“火热”？      

 

究其原因，还是在于价格。      一般情况下我们采取正规途径获取信息，需要消耗较高的成本，而从黑市上可能只需花费几毛钱就能直接得到。

 

数据的每一次流转，价值上万到百万不等，有市场人士测算，地下黑市，已形成万亿级别的市场。

对于如此的行业乱象，天眼妹想提醒大家的是，在平时的生活中一定要注意个人信息的保护。

 

不要轻易注册来源不明的网站，也不要去扫来历不明的二维码；      在自己准备换电子产品时，一定要注意将上面有关于自己的信息进行彻底销毁；      有个人信息的纸张，在处理时要抹掉隐私信息；      更不要在社交软件上泄露过多的个人信息。

 

哎，真的处处是危险啊...